計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

精選文檔PAGEPAGE16—淺談計(jì)算機(jī)平安的重要性隨著社會經(jīng)濟(jì)的進(jìn)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速進(jìn)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的平安問題也成了信息社會平安問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)平安重要性、計(jì)算機(jī)網(wǎng)絡(luò)平安的防范措施等進(jìn)行了具體闡述，以使寬敞用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)平安防范意識。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的平安愛護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對全部可能使用的字符組成的密碼解密，但這項(xiàng)工作格外費(fèi)時(shí)，不過假如用戶的密碼設(shè)置得比較簡潔，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶肯定要盡可能將密碼設(shè)置得簡單，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對其進(jìn)行完全的把握。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小玩耍并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生力量比較強(qiáng)，給用戶進(jìn)行清除造成肯定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，肯定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用肯定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器全部的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)懇求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖力量極強(qiáng)。對于個(gè)人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時(shí)肯定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱蔽ip地址的程序，這樣能大大降低受到攻擊的可能性。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.具有嫻熟編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些工具和技巧來獵取得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而丟失服務(wù)力量。4.后門和木馬程序。木馬，也稱特伊洛木馬，名稱源于古希臘的特伊洛馬神話，此詞語來源于古希臘的神話故事，傳奇希臘人圍攻特洛伊城，久久不能得手。后來想出了一個(gè)木馬計(jì)，讓士兵公開于巨大的木馬中。大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝成功、放松警惕的時(shí)候從木馬中爬出來，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。木馬的危害性在于它對電腦系統(tǒng)強(qiáng)大的把握和破壞力量，竊取密碼、把握系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性格外大的一種木馬程序,它經(jīng)常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)玩耍密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《?。它們具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,堵塞網(wǎng)絡(luò)的特性.比如沖擊波堵塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過捆綁形式存在，捆綁病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會表面上運(yùn)行這些應(yīng)用程序,然后隱蔽運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的狀況下,彈出讓用戶格外反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的狀況下,在用戶的電腦上安裝“后門程序”的軟件.雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)分,但用戶的隱私數(shù)據(jù)和重要信息會被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對個(gè)人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獵取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)玩耍密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)寶帶來最大威逼的后門程序.二.計(jì)算機(jī)網(wǎng)絡(luò)平安重要性在信息化飛速進(jìn)展的今日，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的平安性和自身的利益受到了嚴(yán)峻的威逼。依據(jù)美國聯(lián)邦調(diào)查局的調(diào)查，美國每年由于網(wǎng)絡(luò)平安造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的平安問題造成的。超過50%的平安威逼來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的平安問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)平安威逼也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不行估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必需有足夠強(qiáng)的平安措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的平安措施應(yīng)是能全方位地針對各種不同的威逼和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)平安防護(hù)形勢嚴(yán)峻木馬問題引發(fā)社會關(guān)注隨著我國互聯(lián)網(wǎng)行業(yè)的飛速進(jìn)展，木馬等計(jì)算機(jī)惡意程序也越來越成為寬敞計(jì)算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國內(nèi)相關(guān)部門正在就治理木馬等計(jì)算機(jī)惡意程序進(jìn)行研討，并呼吁針對計(jì)算機(jī)惡意程序盡快立法。木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并把握用戶計(jì)算機(jī)來從事非法活動。近年來，木馬等計(jì)算機(jī)惡意程序和病毒的趨利性在不斷增加，利益的驅(qū)動促使盜號產(chǎn)業(yè)鏈的形成，這個(gè)巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個(gè)互聯(lián)網(wǎng)的平安帶來嚴(yán)峻考驗(yàn)。據(jù)艾瑞詢問最新發(fā)布的《2007中國個(gè)人網(wǎng)絡(luò)平安爭辯報(bào)告》顯示，目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼，已成為網(wǎng)絡(luò)平安的主要隱患。28日，在包括國務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國家反病毒中心、中國互聯(lián)網(wǎng)協(xié)會等多個(gè)部門參與的計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會上，與會人員就中國目前的網(wǎng)絡(luò)平安形勢以及法律環(huán)境問題進(jìn)行了深化剖析，同時(shí)對違法后果的評估和量刑進(jìn)行了探討，并呼吁對木馬等計(jì)算機(jī)惡意程序的立法盡快提上議程?！皭阂獗I竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼的行為，不一個(gè)人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不乏網(wǎng)絡(luò)天才，他們經(jīng)常利用網(wǎng)絡(luò)上現(xiàn)存的一些漏洞，想方設(shè)法進(jìn)入他人的計(jì)算機(jī)系統(tǒng)。有些人只是為了一飽眼福，或純粹出于個(gè)人愛好，寵愛探人隱私，這些人通常不會造成危害。但也有一些人是存著不良動機(jī)侵入他人計(jì)算機(jī)系統(tǒng)的，通常會偷窺機(jī)密信息，或?qū)⑵溆?jì)算機(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的"黑客"。很多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身全部的，如windowsnt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)管也需要認(rèn)真工作，盡量避開因疏忽而使他而使目的郵箱被撐爆而無法使用。對于患病此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。三.計(jì)算機(jī)網(wǎng)絡(luò)平安的防范措施人們有時(shí)候會遺忘平安的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)覺最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的平安預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會被非授權(quán)方修改,信息保持全都性等；可用性指合法用戶的正常懇求能準(zhǔn)時(shí)、正確、平安地得到服務(wù)或回應(yīng)。針對這些狀況,我們可以提出以下幾點(diǎn)平安防范措施：1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的全部網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最終，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的全部通信。在很大程度上愛護(hù)了網(wǎng)絡(luò)的平安性。2.合理設(shè)置訪問把握實(shí)現(xiàn)訪問把握的方法很多,一般是使用在主機(jī)或路由器中的一張“訪問把握表”,通過它來允許或拒絕遠(yuǎn)程主機(jī)所懇求的服務(wù)。這種方法并不繞過任何正常的平安檢查,而是增加了一次使服務(wù)懇求源有效的檢查。實(shí)現(xiàn)訪問把握的另一種方法是通過硬件完成,在接收到訪問要求后,先詢問并驗(yàn)證口令,然后訪問列于名目中的授權(quán)用戶標(biāo)志號。不管哪種方式,我們都可以通過特定網(wǎng)段及服務(wù)建立的訪問把握體系,限制嘗試登錄的次數(shù)或時(shí)間,超出后系統(tǒng)就自動地退出,從而將絕大多數(shù)攻擊阻擋在到達(dá)攻擊目標(biāo)之前。3.使用子網(wǎng)去分散把握達(dá)到網(wǎng)絡(luò)平安的一種方法,是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和把握權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)把握的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí),應(yīng)指定通過少數(shù)幾個(gè)專業(yè)人員來提高平安性。4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。它是在對等實(shí)體間交換認(rèn)證信息,以便檢驗(yàn)和確認(rèn)對等實(shí)體的合法性,也是訪問把握實(shí)現(xiàn)的先決條件。鑒別機(jī)制中接受報(bào)文鑒別,也可以接受數(shù)字簽名或終端識別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后,每個(gè)通信者對受到的信息進(jìn)行驗(yàn)證,以保證所收到信息的真實(shí)性的過程,也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過程,它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識別技術(shù)是利用回收信息核對用戶位置,識別用戶身份的一種方式,假如某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī),系統(tǒng)會馬上切斷聯(lián)絡(luò),并對這一非法大事進(jìn)行記錄,以便準(zhǔn)時(shí)制止和查處攻擊行動。5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù),需要一種手段來對數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來實(shí)現(xiàn)這一目標(biāo)而接受的最基本的平安技術(shù),它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息依據(jù)某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密,除了選擇加密算法和密鑰外,主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的安排和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過主動地加密通信信息,可使攻擊者不能了解、修改敏感信息。6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)把握功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息平安設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，規(guī)律連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的平安。定期主機(jī)平安檢查。要保證網(wǎng)絡(luò)平安，進(jìn)行網(wǎng)絡(luò)平安建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)平安性，生疏到自己的風(fēng)險(xiǎn)所在，從而快速、精確?????得解決內(nèi)網(wǎng)平安問題。由安天試驗(yàn)室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機(jī)平安檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的平安保密檢查及精準(zhǔn)的平安等級判定，并對評測系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。7.加密技術(shù)。網(wǎng)絡(luò)平安的另一個(gè)格外重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并擔(dān)憂全牢靠，那么全部重要信息全部通過加密處理。網(wǎng)絡(luò)平安中，加密作為一把系統(tǒng)平安的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)平安的重要手段之一，正確的使用加密技術(shù)可以確保信息的平安。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不行讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來原來的內(nèi)容，通過這樣的途徑來達(dá)到愛護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息的確是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動（由于只有發(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。假如既需要保密又期望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，格外簡便易行。8.使用平安的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對象。病毒、惡意軟件和蠕蟲都寵愛利用郵件作為其傳播渠道。郵件還是我們最簡潔泄露敏感數(shù)據(jù)的渠道。除了平安威逼和數(shù)據(jù)丟失之外，我們在郵件中還會患病到?jīng)]完沒了的垃圾郵件！今日，大約90%的郵件都是垃圾郵件。而好的郵件平安解決方案就能夠攔住垃圾郵件，過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過這些郵件你可能被惡意軟件感染的機(jī)會就越大。所以，郵件平安解決方案的思路就是，郵件平安網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)當(dāng)是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競爭力。假如它不能有效地屏蔽掉垃圾郵件，那么它也確定不能捕獲到惡意軟件和數(shù)據(jù)泄密大事。9.使用監(jiān)控工具和檢測手段,防范于未然。構(gòu)架網(wǎng)絡(luò)平安系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對網(wǎng)絡(luò)平安漏洞的檢測和監(jiān)控。通過平安檢測?監(jiān)控手段,可以準(zhǔn)時(shí)發(fā)覺網(wǎng)絡(luò)中存在的平安漏洞或惡意攻擊。在平安漏洞檢測軟件的支持下,通過網(wǎng)管軟件或人工配置的方式,可以完備系統(tǒng)配置、消退多數(shù)人為的系統(tǒng)管理平安漏洞(如:必需禁止超級用戶的遠(yuǎn)程登錄,不能使用早期版本的Sendmail)。同時(shí)平安檢測軟件能夠動態(tài)監(jiān)測路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源,仿照多數(shù)黑客的攻擊法,不斷測試平安漏洞,并將測出的平安漏洞依據(jù)危害程度列表。一般在一個(gè)沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中,平安漏洞通常超過1000個(gè)。平安檢測軟件還供應(yīng)修補(bǔ)系統(tǒng)漏洞的建議,使系統(tǒng)管理員在明確的指導(dǎo)下準(zhǔn)時(shí)實(shí)行措施修補(bǔ)系統(tǒng)存在的漏洞,防范于未然。更加重要的是,平安檢測軟件可以供應(yīng)對網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性,從而實(shí)現(xiàn)動態(tài)和實(shí)時(shí)的平安把握,并依據(jù)設(shè)置準(zhǔn)時(shí)通報(bào)系統(tǒng)管理員記錄攻擊狀況。當(dāng)攻擊發(fā)生時(shí),能夠準(zhǔn)時(shí)阻斷攻擊。10.制定平安策略平安性歸根到底是一個(gè)“人”的問題,是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施平安過程。當(dāng)平安消滅問題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任,否則,網(wǎng)絡(luò)平安性就是空談。平安策略文件就是用來明確地闡明要求達(dá)到什么目的和要求誰來執(zhí)行。包括:網(wǎng)絡(luò)用戶的平安責(zé)任:該策略可以要求用戶每隔一段時(shí)間轉(zhuǎn)變其口令；使用符合肯定準(zhǔn)則的口令；執(zhí)行某些檢查,以了解其帳戶是否被別人訪問過等。重要的是,凡是要求用戶做到的,都應(yīng)明確定義。系統(tǒng)管理員的平安責(zé)任:該策略可以要求在每臺主機(jī)上使用特地的平安措施、登錄標(biāo)題報(bào)文和監(jiān)測軟件等,還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源:定義誰可以使用網(wǎng)絡(luò)資源,他們可以做什么,他們不行以做什么等。假如認(rèn)為電子郵件文件和計(jì)算機(jī)活動的歷史記錄都應(yīng)受到平安監(jiān)控,就應(yīng)當(dāng)格外明確地告知用戶,這是其政策。檢測到平安問題時(shí)的對策:當(dāng)檢測到平安問題時(shí)應(yīng)當(dāng)做什么?應(yīng)當(dāng)通知誰?這些都是在緊急的狀況下簡潔忽視的事情。因此應(yīng)當(dāng)在檢測到平安患病破壞時(shí),將系統(tǒng)管理員或用戶應(yīng)當(dāng)實(shí)行的步驟具體地列出來,以備馬上可以接受。計(jì)算機(jī)網(wǎng)絡(luò)平安問題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)展不行忽視的問題,只有解決好這一問題,網(wǎng)絡(luò)才能更加穩(wěn)步快速地進(jìn)展,從而供應(yīng)更加快捷牢靠的網(wǎng)絡(luò)服務(wù)。因此,除了對網(wǎng)絡(luò)平安問題賜予足夠的重視之外,要從平安基礎(chǔ)理論、平安機(jī)制、平安技術(shù)、平安策略、平安產(chǎn)品等各個(gè)層面進(jìn)行深化細(xì)致的爭辯,才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的平安和愛護(hù),即只有進(jìn)入到網(wǎng)絡(luò)平安涉及的每一層面,同時(shí)把握平安問題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。11.加強(qiáng)人員管理,重視保密教育。通過一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)消滅平安問題的根源,首先是內(nèi)部工作人員,其次才是黑客?？梢?應(yīng)加強(qiáng)對工作人員的管理,對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的平安問題,進(jìn)行平安教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,重視系統(tǒng)和網(wǎng)絡(luò)的平安設(shè)置和管理,防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的平安措施。假如對外開放的信息服務(wù)器本身是擔(dān)憂全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的平安工作做得再多，也會付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必需細(xì)心留意服務(wù)器本身的平安設(shè)置，并隨時(shí)更新版本。目前，幾乎全部的信息服務(wù)器（如www）均供應(yīng)了平安設(shè)置途徑?？偨Y(jié)盡管現(xiàn)在用于網(wǎng)絡(luò)平安的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍舊有很多黑客的非法入侵。根本緣由是網(wǎng)絡(luò)自身的平安隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，平安防護(hù)仍舊必需是慎之又慎，盡最大可能降低黑客入侵的可能，從而愛護(hù)我們的網(wǎng)絡(luò)信息平安總之，解決平安的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)平安問題的。在具體工作中還需要依據(jù)網(wǎng)絡(luò)的實(shí)際狀況做出細(xì)致而全面的多級平安防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的平安牢靠性，使網(wǎng)絡(luò)系統(tǒng)更平安地為大家服務(wù)。參考文獻(xiàn)[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長沙:中南工業(yè)高校出版社，19956-19頁.[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)平安.北京:高等教育出版社，2003.9942-57頁[2]、許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁[2]、江亭，淺談計(jì)算機(jī)網(wǎng)絡(luò)平安問題和防范[J],福建電腦2006年第6期,96-97頁[2]、李書明、陳云紅，淺談計(jì)算機(jī)網(wǎng)絡(luò)平安問題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7118-120頁[2]、劉衍衍等編著.計(jì)算機(jī)平安技術(shù).吉林:吉林科技技術(shù)出版社.1997.823-27頁淺談計(jì)算機(jī)平安的重要性隨著社會經(jīng)濟(jì)的進(jìn)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速進(jìn)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的平安問題也成了信息社會平安問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)平安重要性、計(jì)算機(jī)網(wǎng)絡(luò)平安的防范措施等進(jìn)行了具體闡述，以使寬敞用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)平安防范意識。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的平安愛護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器全部的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)懇求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.4.后門和木馬程序。木馬的危害性在于它對電腦系統(tǒng)強(qiáng)大的把握和破壞力量，竊取密碼、把握系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性格外大的一種木馬程序,它經(jīng)常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)玩耍密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的狀況下,彈出讓用戶格外反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的狀況下,在用戶的電腦上安裝“后門程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)平安重要性在信息化飛速進(jìn)展的今日，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的平安性和自身的利益受到了嚴(yán)峻的威逼。依據(jù)美國聯(lián)邦調(diào)查局的調(diào)查，美國每年由于網(wǎng)絡(luò)平安造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的平安問題造成的。超過50%的平安威逼來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的平安問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對